molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7413 | Зарегистр. 04-12-2012 | Отправлено: 12:26 15-09-2016 | Исправлено: Nilslis, 20:46 18-05-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: _http://sendfile.su/1326603 Win 8.1x86 (VMware Workstation 12) DrWeb SS Детекта нет, блокирован при запуске. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 14:38 14-04-2017

andreynev77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: _http://sendfile.su/1326695 https://virustotal.com/ru/file/b88e9cbb03cc1f99193de331b70ff98acfc7b5c4cc2d1a061a5b3658393444dd/analysis/1492168531/ Panda 18 Free запуск Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 14:44 14-04-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Прям как про меня написано,щас вот под конец рабочего дня решил бэкап сЪделать,   а чем не знаю думай ай да гугел в помощь ну и скачал вот с одного обменника,   вот еслиб не SEPушка вот бы забэкапился   _http://sendfile.su/1326695   https://virustotal.com/ru/file/b88e9cbb03cc1f99193de331b70ff98acfc7b5c4cc2d1a061a5b3658393444dd/analysis/1492168531/ Win10x32+Comodo Firewall10. Запуск, отработал смарт скрин защитника системы http://savepic.ru/13524592.jpg но мы идем дальше и игнорируем защитника http://savepic.ru/13506160.jpg пошел процесс в песке, комод настроен по умолчанию,но с включенной автопесочницей видно,что все процессы,вкючая доверенные ,запущенные зловредом виртуализированы, а тут и защитник очухался  http://savepic.ru/13529715.jpg Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:50 14-04-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: _http://sendfile.su/1326603 _http://sendfile.su/1326695   Win 8.1x86 (VMware Workstation 12) G-Data IS 25.3.0.3 Сигнатурный детект первого файла, блокировка при запуске второго файла. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 14:58 14-04-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: _http://sendfile.su/1326695   Emsisoft IS 2017 запуск  http://savepic.ru/13557365.png Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:03 14-04-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http://sendfile.su/1326695   https://virustotal.com/ru/file/b88e9cbb03cc1f99193de331b70ff98acfc7b5c4cc2d1a061a5b3658393444dd/analysis/1492168531/ Win7x32,KIS2013. Каспер не доверяет,говорит ,что  UDS Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:04 14-04-2017

ammalin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http://sendfile.su/1326695 SEP14, при загрузке: Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 15:29 14-04-2017

Bobruysk Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http://sendfile.su/1326603 voodoo запуск http://piccy.info/view3/11076282/43aee07c29a3054f7bda6d4f91d8f0de/   Добавлено: Цитата: http://sendfile.su/1326695 http://piccy.info/view3/11076363/e9bd85e7e5b6cbbda16dbd2c7d266872/ Всего записей: 1025 | Зарегистр. 15-10-2007 | Отправлено: 17:16 14-04-2017 | Исправлено: Bobruysk, 17:43 14-04-2017

andreynev77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: скачать допустим,а вот запустить SEP не даёт. _http://sendfile.su/1326897 Panda 18 Free бессильна http://klikr.org/25e8bd14ddc1fe9654e851281a7e.png http://klikr.org/001766053bdf0eb5461fba556e5a.png Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 10:44 15-04-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: _http://sendfile.su/1326897 Emsisoft IS 2017 запуск http://savepic.ru/13611505.png Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:11 15-04-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот,что я за человек такой руки просто сами тянутся чего нибудь скачать и запустить.  скачать допустим,а вот запустить SEP не даёт.  _http://sendfile.su/1326897   Avast Free, по ВТ детекту нет,а в реале есть Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 12:47 15-04-2017

Millot BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http://sendfile.su/1326897   ESET Endpoint Security 6.5.2094.1  - Connection terminated -     эта надпись и блок появляются до автоматического запуска Internet Download Manager. Я всё-таки насильно запускаю IDM на закачку, но он докачивает до середины и тут же снова вылетает "connection terminated" и так по кругу -   если убрать одновременно все чекбоксы: сканировать при  1) создании файла; 2) запуске файла; 3) исполнении файла; 4) удалении файла ; 5) доступе файла к любому приложению и программе;     то срабатывает HIPS - доступ к странице блокируется, то есть я не могу даже на ссылку нажать, чтобы скачать её.   Пробовал отключить HIPS и снять все чекбоксы - срабатывает Web Access Protection - "bad url adress" и снова "connection terminated" и нажимая на скачать по ссылке, вообще ничего не происходит, вылетает IDM, EES пишет, что доступ IDM заблокирован ко всем приложениям, файлам и можно по ссылке клацать хоть сто раз, но IDM не реагирует, пока я не включил HIPS. С включенным HIPS я могу начать закачку и снова на середине вылетает "connection terminated".     В общем-то мне интересно  - выключил всё полностью, снял все чекбоксы везде, где была хоть какая-то малейшая защита, но снова "connection terminated" от HIPS, видимо его полностью вырубить никак нельзя, даже сняв "self-defense". HIPS заблокировал доступ IDM к Firefox, я вырубил IDM, тогда HIPS заблокировал доступ самого Firefox - браузером ничего открыть, скачать и запустить невозможно от слова "никак". Он просто висит и любую ссылку (тот же Google) открыть невозможно с надписью "Access Denied". В общем ко всему "Access Denied", пока я не включил всё полностью и не получил снова "connection terminated".     Короче говоря, "bad url adress" я не смог открыть, чтобы скачать "Suspisious Object", поскольку "Access Denied" для IDM, Firefox ну и на худой конец попробовал Оперу - то же самое. "Threat was detected upon access to web by the application opera.exe   P.S. Единственное, что у меня выставлен параметр "strict cleaning" для "Real-time file system protection  и "Instant cleaning" для "Basic web-access protection" - может быть это помешало мне скачать и запустить файл хз.   Всего записей: 289 | Зарегистр. 14-04-2010 | Отправлено: 13:14 15-04-2017 | Исправлено: Millot, 13:53 15-04-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В общем-то мне интересно   - выключил всё полностью, снял все чекбоксы везде, где была хоть какая-то малейшая защита, но снова "connection terminated" от HIPS, видимо его полностью вырубить никак нельзя, даже сняв "self-defense". HIPS заблокировал доступ IDM к Firefox, я вырубил IDM, тогда HIPS заблокировал доступ самого Firefox - браузером ничего открыть, скачать и запустить невозможно от слова "никак". Он просто висит и любую ссылку (тот же Google) открыть невозможно с надписью "Access Denied". В общем ко всему "Access Denied", пока я не включил всё полностью и не получил снова "connection terminated".   У  каспера примерно такая фищка,только каспер дает себя полностью отключать,тогда усе, а вот как у SEP ,иногда защита от дураков бывает более ,чем актуальна Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:55 15-04-2017

andreynev77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: connection terminated" от HIPS У Eset IS 10(настройки по-умолчанию, версия до новой из программы не обновилась, только базы) наверно таких приблуд нет - файл спокойно скачивается, запускается и работает как надо...Только алертов будет больше 200, а толку нет. http://klikr.org/fa15d99736cc55681c5af1f2c5a7.png http://klikr.org/c2bc8cddea78f9d06e2f65085b6d.png http://klikr.org/9f8b771aed80bd1dfaa65553ec3b.png Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 14:28 15-04-2017

Millot BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   В общем-то я не могу успокоиться, поэтому продолжил вырубать всё, выключая правила файервола, любой доступ ESET ко всему, что есть на компьютере, проверил и выгрузил EES, выключив АБСОЛЮТНО всё. Проверил, выключены ли службы в разделе "Управление" и начал пробовать скачать....    "Connection terminated" для IDM, затем "Connection terminated" для Firefox и Opera.     В первом случае Application: IDMan.exe > Operation: Get access to another application > Acction: blocked > Rule: Self-Defense: protect ekrn and egui access   В случае запуска и доступа Оперы и ФФ (при отключённом IDM) к закачке их штатными средствами закачки файла получаю acction: blocked > firewall rule: do not allow modification of system processes > additional information: modify state of another application > target: firefox.exe  (ну и то же самое target: opera.exe) Всего записей: 289 | Зарегистр. 14-04-2010 | Отправлено: 15:02 15-04-2017 | Исправлено: Millot, 16:20 15-04-2017

andreynev77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: _http://sendfile.su/1326897   Bit Free Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 16:39 15-04-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: _http://sendfile.su/1326897   Win 8.1x86 (VMware Workstation 12) G-Data IS 25.3.0.3 Есть детект.   Добавлено: Win 8.1x86 (VMware Workstation 12) Trend Micro AV+ 11.1.1045 Детекта нет, блокировка при запуске. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 17:06 15-04-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 10)

Maz (21-05-2017 23:49): Обзор и тестирование антивирусов под Windows (часть 11)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование